Il-fajerwol jiskannja t-traffiku tan-netwerk li jgħaddi minnu, sabiex ikun jista' jiffiltra xi attakki, sabiex ma jħallihomx jitwettqu fuq il-kompjuter fil-mira. Il-fajerwol jista' wkoll jagħlaq portijiet mhux użati. U tista' wkoll tipprojbixxi l-komunikazzjoni li toħroġ minn portijiet speċifiċi u timblokka ż-żwiemel Trojani. Fl-aħħar nett, tista' tipprojbixxi l-aċċess minn siti speċjali, u b'hekk tipprevjeni l-komunikazzjonijiet kollha minn intrużi mhux magħrufa.
Ostaklu għaċ-ċibersigurtà
Fajerwol (bħala punt ta' imblukkar, punt ta' kontroll) jista' jtejjeb ħafna s-sigurtà ta' netwerk intern u jnaqqas ir-riskji billi jiffiltra servizzi mhux sikuri. Peress li l-protokolli tal-applikazzjoni magħżula bir-reqqa biss jistgħu jgħaddu mill-fajerwol, l-ambjent tan-netwerk isir aktar sigur. Pereżempju, il-fajerwol jista' jipprojbixxi l-protokoll magħruf mhux sikur tal-NFS milli jidħol u joħroġ min-netwerk protett, sabiex ikun impossibbli għall-attakkanti esterni li jużaw dawn il-protokolli dgħajfa biex jattakkaw in-netwerk intern. Il-fajerwol jista' wkoll jipproteġi n-netwerk minn attakki bbażati fuq ir-rotta, bħal attakki ta' rotta ta' sors f'għażliet IP u mogħdijiet ta' ridirezzjoni fir-ridirezzjonar tal-ICMP. Il-fajerwol għandu jkun jista' jirrifjuta t-tipi kollha ta' pakketti ta' attakk u jinnotifika lill-amministratur tal-fajerwol.
Saħħaħ l-istrateġija tas-sigurtà tan-netwerk
Permezz tal-konfigurazzjoni tal-iskema tas-sigurtà ċċentrata fuq il-fajerwol, is-softwer tas-sigurtà kollu (bħal passwords, kriptaġġ, awtentikazzjoni tal-identità, awditjar, eċċ.) jista' jiġi kkonfigurat fuq il-fajerwol. Meta mqabbla mad-distribuzzjoni ta 'kwistjonijiet ta' sigurtà tan-netwerk lil ospiti individwali, il-ġestjoni ċentralizzata tas-sigurtà tal-firewalls hija aktar ekonomika. Pereżempju, meta taċċessa n-netwerk, is-sistema tal-password ta' darba u sistemi oħra ta' awtentikazzjoni tal-identità m'għandhomx għalfejn jitferrxu fuq kull ospitant, iżda kkonċentrati fuq il-fajerwol.
Verifika tal-monitoraġġ
Jekk iż-żjarat kollha jgħaddu minn fajerwol, allura l-fajerwol jista' jirreġistra dawn iż-żjarat u jagħmel rekords tar-reġistru, kif ukoll jipprovdi statistika dwar l-użu tan-netwerk. Meta jseħħu azzjonijiet suspettużi, il-fajerwol jista' jagħmel allarmi xierqa u jipprovdi informazzjoni dettaljata dwar jekk in-netwerk ikunx qed jiġi mmonitorjat u attakkat. Barra minn hekk, huwa importanti ħafna wkoll li jinġabru l-użu u l-użu ħażin ta' netwerk. L-ewwel raġuni hija li huwa ċar jekk il-fajerwol jistax jiflaħ għall-iskoperta u l-attakk tal-attakkanti, u jekk il-kontroll tal-fajerwol huwiex biżżejjed. U l-istatistika dwar l-użu tan-netwerk hija importanti ħafna wkoll għall-analiżi tad-domanda tan-netwerk u l-analiżi tat-theddid.
Tipprevjeni t-tnixxija ta' informazzjoni interna
Bl-użu tal-fajerwol biex jinqasam in-netwerk intern, is-segmenti ewlenin tan-netwerk intern jistgħu jiġu iżolati, u b'hekk jillimitaw l-impatt tal-kwistjonijiet lokali ewlenin jew sensittivi tas-sigurtà tan-netwerk fuq in-netwerk globali. Barra minn hekk, il-privatezza hija kwistjoni ta' tħassib kbir għan-netwerk intern. Id-dettalji inkonswaduti ta' netwerk intern jista' jkun fihom ħjiel dwar is-sigurtà, li jistgħu jqajmu l-interess ta' attakkanti esterni, u saħansitra jesponu xi vulnerabbiltajiet ta' sigurtà fin-netwerk intern. . Bl-użu ta' fajerwol, servizzi bħal Finger, DNS u servizzi oħra li jiżvelaw dettalji interni jistgħu jinħbew. Is-saba 'juri l-isem irreġistrat, l-isem reali, il-ħin tal-aħħar login u t-tip ta' qoxra tal-utenti kollha tal-ospitanti. Iżda l-informazzjoni murija minn Finger hija faċli ħafna biex titgħallem mill-attakkanti. Attakkant jista 'jkun jaf kemm tintuża sistema ta' spiss, kemm jekk hemm utenti fuq is-sistema li jgħaqqdu mal-Internet, jekk is-sistema tattirax attenzjoni meta tiġi attakkata, u l-bqija. Il-fajerwol jista' wkoll jimblokka l-informazzjoni tad-DNS dwar in-netwerk intern, sabiex l-isem tad-dominju u l-indirizz IP ta' ospitanti ma jinftiehmux mid-dinja ta' barra. Minbarra l-funzjoni tas-sigurtà, il-fajerwol jappoġġja wkoll VPN (Netwerk Privat Virtwali), sistema teknika tan-netwerk intern tal-intrapriża b'servizz tal-Internet.
Illoggjar u notifika ta' avveniment
Id-dejta kollha li ddaħħal u toħroġ min-netwerk għandha tgħaddi mill-fajerwol. Il-fajerwol jirreġistraha permezz ta' zkuk, li jistgħu jipprovdu informazzjoni statistika dettaljata dwar l-użu tan-netwerk. Meta jseħħ avveniment suspettuż, il-fajerwol ikun aktar kapaċi jwissi u jinnotifika skont il-mekkaniżmu, u jipprovdi informazzjoni dwar jekk in-netwerk huwiex mhedded.